Es ist ein Schreckensszenario: Wenn Hacker sensible Infrastruktur angreifen, könnten sie beispielsweise die Stromversorgung von Krankenhäusern lahmlegen oder alle Ampeln auf grün stellen. Um solche Gefahren frühzeitig zu erkennen und abzuwenden, verstärkt die EU nun ihre Anstrengungen im Kampf gegen Cyberattacken. Die EU-Kommission hat dazu eine Cybersicherheitsstrategie sowie ein europäisches Kompetenzzentrum für Cybersicherheit vorgeschlagen.
Arndt Kohn, EU-Abgeordneter und Mitglied des Binnenmarktausschusses, begrüßt den Vorschlag: „Wir können und sollten den technischen Fortschritt nicht aufhalten. Gleichzeitig müssen wir aber Vorkehrungen treffen, damit dieser Fortschritt nicht missbraucht wird. Hacker machen nicht vor nationalen Grenzen Halt, deswegen müssen wir in Europa mit vereinten Kräften gegen Cyberangriffe vorgehen. Dafür ist die Europäische Agentur für Netz- und Informationssicherheit, kurz ENISA, zuständig. Ich freue mich, dass die EU-Kommission ENISA endlich ein festes und schlagkräftiges Mandat erteilt.“
Die Agentur mit Sitz in Griechenland wurde 2004 von der Europäischen Union ins Leben gerufen und soll mit dem neuen Kommissionsvorschlag ein permanentes Mandat bekommen. Außerdem sollen die finanziellen Ressourcen und das Personal aufgestockt werden.
Arndt Kohn: „Bislang waren die Ressourcen für ENISA viel zu knapp bemessen. Das deutsche Amt für IT-Sicherheit hat 940 Angestellte, wohingegen die Europäische Agentur bislang mit nur 55 Festangestellten auskommen musste. Mit der neuen Verordnung verdoppeln wir das Personal der ENISA, das ist ein sinnvoller und notwendiger Schritt für mehr Sicherheit in der Informationstechnologie“, so Arndt Kohn.
Mehr Klarheit für Verbraucher*innen
Die Verordnung sieht ebenfalls eine Zertifizierung für IT-Produkte und IT-Dienste vor, die den Verbraucher*innen signalisieren soll, dass das Produkt online sicher einsetzbar ist. Solche Zertifikate gibt es bereits auf nationaler Ebene, aber sie sollen jetzt europäisch vereinheitlicht werden. Das Europäische Parlament hatte vorgesehen, dass besonders kritische Infrastruktur verpflichtend solche Zertifizierung einführen sollte, dies bleibt nun aber auf freiwilliger Basis für Unternehmen.
Arndt Kohn: „Um den Mittelstand nicht zu stark belasten, hat die sozialdemokratische Fraktion durchgesetzt, dass kleine und mittlere Unternehmen, die nicht-kritische Produkte und Dienste herstellen, sich auch selbst zertifizieren können. Bei kritischer Infrastruktur, zum Beispiel in den Bereichen Energie, Verkehr, Wasser, Gesundheit und dem Finanzdienst, hatten wir verpflichtende Zertifizierungen gefordert, dafür aber keine Mehrheit bekommen. Wir werden uns nun weiter dafür einsetzen, die freiwilligen Zertifizierungen kritisch zu begleiten und dass sich der höchstmögliche Standard durchsetzt. So stärken Bürger*innen in europäische IT-Produkte und -Dienste stärkt.“
Gut für Europa, gut für die Region
Für Unternehmen in der Region Aachen als Vorreiter im Bereich Cybersicherheit ist dies eine gute Möglichkeit, ihre Produkt und Dienstleitungen europaweit zu präsentieren und durch die Zertifizierung deutlich zu machen, dass das lokale Angebot bereit für den europäischen Markt ist. Zusätzlich wird eine Sicherheit für die Verbraucher*innen geschaffen, sodass potenzielle Kund*innen eine verlässliche Zertifizierung auf ihren digitalen Produkten und Diensten wiederfinden können.
Bei der Plenarsitzung des Europäischen Parlaments diese Woche in Straßburg stimmen die Abgeordneten über die Cybersicherheitsstrategie sowie über die Errichtung des europäischen Kompetenzzentrums ab.